Jispip
一般社団法人
日本情報セキュリティ・個人情報保護支援機構
Japan Information Security and Personal Information Protected support organization
個人情報保護方針
当法人は、日本の企業活動全般における情報保護のために、情報セキュリティ・個人情報保護に関する運用を支援する活動を実施しています。このような中において、当法人は、お客様および当法人に関わる全ての個人情報について、適切に保護することが社会的責務において重要と考え、遵守すべき事項を以下の方針に定め、また、個人情報保護マネジメントシステムを着実に実施し、維持するとともに、継続的な改善に努めます。
1.法令・規範の遵守
当法人は個人情報の取り扱いに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守いたします。
2.適切な情報管理の徹底
当法人は個人情報の管理者を任命し、個人情報を適切に管理する体制を確立し、個人情報を正確かつ最新の状態に保つとともに、個人情報への不正アクセス、個人情報の漏えい、滅失、き損等の予防のため、情報を取り扱う全ての従業者に周知し、その遵守徹底に努めます。 なお、企業情報についても個人情報と同様に適切な管理をいたします。
3.取得および利用目的と範囲
当法人は個人情報をお預かりする際に、その利用目的を明らかにして、必要な範囲で取得いたします。また、個人情報取得時に明示した利用目的の範囲内で取り扱い、目的外利用を行わないための措置を講じます。
4.利用等の制限と管理
当法人は個人情報を守秘し、利用目的等の範囲を超える取り扱いを行わないよう、適切に管理します。お客様から同意を得た利用目的の範囲あるいは法令で認められた場合を除き、第三者に開示または提供しません。
5.個人情報の相談および苦情窓口
当法人は「個人情報相談窓口」を設置し、ご本人からの個人情報に関するお問い合わせや苦情に対して、適切かつ誠実、迅速に対応いたします。
開示対象個人情報については、ご本人からの利用目的の通知、開示、内容の訂正、追加、削除、利用の停止、および第三者への提供の停止要請を受け付け、合理的に対処いたします。
<お客様相談窓口>
当法人が、この個人情報保護方針を遵守していないと思われる場合、もしくは当法人の保有個人データに関するお問い合わせなどは、「お客様相談窓口」までご連絡ください。
◆郵送の場合: 〒102-0074 東京都千代田区九段南1-5-6 りそな九段ビル5FKSフロア
一般社団法人 日本情報セキュリティ・個人情報支援機構 お客様相談窓口
◆メールの場合:info@jispip.org
一般社団法人 日本情報セキュリティ・個人情報保護支援機構
代表理事 関口 早苗
制定日:2020年3月21日
改定日:2022年4月1日
個人情報の取扱いについて
一般社団法人日本情報セキュリティ・個人情報保護支援機構(以下「当法人」といいます)は、個人情報を含むお客様に関連する情報(以下「お客様情報」といいます)を適切に保護することを社会的責務として重要と考え、個人情報保護方針に基づき、適切な取り扱いに努めております。その一環として「個人情報の保護に関する法律」に基づき公表すべき事項を含めた個人情報の取り扱いを定め、以下のとおり掲載します。
なお、個人情報をご提供いただく際に、個別の申込みサイトや書面でご説明している場合がございますが、その場合は、個別の記載内容を優先いたします。
1. 個人情報取扱業者の名称
一般社団法人日本情報セキュリティ・個人情報保護支援機構(JISPIP)
2. 個人情報の取得方法
当法人は、お客様情報を以下の方法により取得させていただくことがございます。
(1)ウェブサイトを通じての取得
お客様に、当法人が管理するウェブサイト上からフォーム等により、発注、お申し込み、またはアンケート回答等をいただくことにより取得いたします。
(2)書面による取得
お客様が、電子メール、郵便、書面によってご提供いただくことにより、当法人はお客様情報を取得いたします。
・お客様がご使用の電子メールソフトにメールの到着や開封の確認機能がある場合、当法人からお客様にお送りした電子メールに関する到着や開封情報を取得し、記録等の利用をする場合がございます。
・お客様がご希望されない場合は、ご自身でご利用のメールソフトの設定についてご確認いただくか、機能が搭載されていないメールソフトのご利用をお願いいたします。
(3)電話または口頭等の手段による取得
お客様が当法人に対して、電話または口頭等の手段によってお客様情報をご提供いただくことにより、取得します。
***お客様へのご注意***
お客様が、サイト上から登録やお申し込み、電子メールによる情報送信、郵便等の配送によりお客様情報をご提供いただく場合、当法人が情報を受け取るまでの各経路において、管理外の第三者から閲覧、 窃取される危険性がございます。
あらかじめご了解のうえ、これらの手段をご利用ください。
(4)お客様が容易に認識できない方法による取得
当法人は、閲覧されたWebサイトのセキュリティ確保・ユーザビリティ向上のため、アクセスログおよびCookieにより、閲覧された方の情報を取得することがあります。
これらの情報には当法人が管理するウェブサイトを利用する前にお客様が利用されたURL、ブラウザの種類、またはお客様のIPアドレス等の情報を含みます。
また、当法人が利用する各種受付フォームでは、セッション管理のためにCookieを利用しています。
Cookieの使用については、お客様の判断で「Cookie」を受け取ることを拒否することが可能ですが、当該ウェブサイトの機能またはサービスの一部がご利用になれない場合がございますので、あらかじめご了承ください。(Cookieの使用停止方法については、ご使用になっているブラウザのヘルプをご覧ください)。
(5)刊行物、公開情報からの取得
市販の企業名簿、官報、電話帳等からお客様情報を取得する場合がございます。
3. お客様情報の利用目的について
当法人は、お客様情報を取得する際にお客様にお知らせした利用目的、または以下の目的(以下総称して利用目的といいます)の範囲内で、お客様情報を利用させていただきます。
(1)利用目的
当法人は以下に掲げる利用目的の範囲内でお客様情報を利用いたします。
・当法人へのお問い合わせの対応のため
・セミナー、研修、その他申込みの受付処理、実施、連絡、関連する事務手続きのため
・当法人の各サービスに関し、電話、メール、郵送、FAX等の許可された範囲にてお知らせをするため
・採用応募者の個人情報について、募集・採用選考・内定通知に係る業務、および配属決定通知等、関連する事務手続きのため
・お客様からお預かりした情報を、個人(または法人)を特定できない形に加工し、統計情報等に利用するため
上記利用目的の範囲内において、お客様情報の全部または一部を、当法人が厳正に選定した外部業者に委託させていただくことがございます。委託に際しては、業務を行うために必要最小限の範囲で、お客様情報を委託し、また、委託先に対して必要かつ適切な監督を行います。
また、お客様から許可を得た場合において、利用目的の範囲内に限定し、当法人と共同利用の契約を締結している企業様と情報共有をすることがございます。
(2)上記以外の利用について
当法人は、以下に該当する場合、上記目的(1)の範囲外であっても、お客様情報を利用させていただく場合がございます。
・法令に基づく場合
・人の生命、身体または財産保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
(3)利用目的の変更について
当法人は、利用目的と相当の関連性を有すると合理的に認められる範囲で、利用目的を変更することがあります。
その場合は、プライバシーポリシーの変更内容について当法人のホームページ上で公表いたします。
4. お客様情報の適切管理について
当法人は、お客様情報を適切に管理するためにお客様情報の取扱い手順を定め、個人情報保護管理者を任命し、全従業者への定期的な教育等の実施により、適切な管理を行うための十分な注意を払います。
個人情報保護管理者:専務理事
e-mail:info@jispip.org
5. 第三者提供について
当法人は、お客様本人の同意を得た場合以外はお客様情報を第三者に提供を行いません。
ただし、以下に該当する場合について、お客様情報を第三者に提供させていただくことがございます。
・法令に基づく場合
・人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合 であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
6. 準拠法、プライバシーポリシー変更について
当法人は、日本国における法令等に準拠し、お客様情報の管理、利用を行っております。
また、日本国における法令等の変更に対応するため、および個人情報保護を強化するために、本プライバシーポリシーを改定させていただくことがございます。
改定した際には、当法人のホームページにてお知らせいたします。
7. 個人情報相談窓口
プライバシーポリシーおよびお客様情報に関するお問い合わせ、および苦情に関する受付窓口は、下記にて承っております。
<お問合せ>
一般社団法人 日本情報セキュリティ・個人情報保護支援機構
個人情報相談窓口宛
・住所:東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア
・メール:info@jisip.org
・お問合せサイト:https://www.jispip.org/contact
・受付時間:月曜日~金曜日 9:00~17:00 (土、日、祝、当法人指定休日を除く)
8. 保有個人データ又は第三者提供記録の開示等について
個人情報の保護に関する法律に基づき、当法人が保有するお客様の保有個人データ又は第三者提供記録に関する利用目的の通知、開示、内容の訂正、追加、又は削除、利用の停止、消去及び第三者提供への停止(以下これらのお手続きを総称して「開示等」といいます。)に関するお手続きについて、以下のとおり対応いたします。
(1)開示手続きができる方
・お客様ご本人
・お客様が未成年者または成年被後見人の場合は、お客様の法定代理人様
・開示等の請求手続きについてお客様ご本人が委任した代理人様
(2)開示等の手続きについて
個人情報相談窓口にご連絡いただいた連絡先宛てに、所定の開示等請求書の様式、及び手続きに関するご案内書を送付させていただきます。
開示等請求書に必要書類を添付の上、下記あてにご郵送下さい。
なお、郵便料金が不足している場合は、受け付けいたしかねますのであらかじめご了承ください。
<郵送先>
〒102-0074 東京都千代田区九段南1丁目5番6号 りそな九段ビル5階
一般社団法人日本情報セキュリティ・個人情報保護支援機構(JISPIP)
個人情報相談窓口 宛
(3)開示等ができない場合について
次に定める場合は、開示等いたしかねますので、あらかじめご了承ください。
開示等しないことを決定した場合は、その旨理由を付して通知いたします。
・ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
・当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・他の法令に違反することとなる場合
・ご本人様の確認ができない場合
・代理人様によるご依頼に際して、代理権が確認できない場合
・所定の申請方法に従って申請をいただけない、または提出書類に不備があった場合
・ご依頼のあった情報項目が、保有個人データに該当しない場合
(4)開示手数料
保有個人データ開示請求の場合については、別途、送付いたします請求書により、開示請求書1枚あたり1,000円の手数料をお振込み、または切手、郵便小為替にて申し受けいたします。
(5)回答について
ご請求を受理した日から概ね14日以内に、ご本人様の住所あてに、本人限定受取郵便により回答いたします。また、委任された代理人様によるご請求の場合であっても、ご本人様に直接回答いたしますので、あらかじめご了承ください。
なお、お客様が電磁的方法で回答を求められた場合は、ご相談に応じ対応いたします。
(6)開示等請求手続きに関して取得したお客様情報の利用について
開示等請求手続きにより当法人が取得したお客様情報は、当該手続きのための調査、回答、関連する手続きのために利用いたします。
9. 匿名加工情報について
当法人は、匿名加工情報を利用いたしません。
10.本人が個人情報を与えることの任意性
お客様が当法人にお客様情報を提供されるかどうかは、お客様の任意によるものです。
ただし、必要な情報をいただけない場合、各サービス等が適切な状態で提供できない場合があります。
11.SSLによる安全性の確保について
当法人のWebサイトは、個人情報の登録の際に、SSL等により安全性確保に必要となる手段を講じます。
12.安全管理のために行っている措置について
(1)(基本方針の策定)
・個人情報保護方針を策定しています。
・関係法令・ガイドライン等を遵守しています。
・相談窓口を公開しています。
(2)(個人データの取扱いに係る規律の整備)
・個人情報保護基本規程や個人情報保護安全管理対策規程などを策定し、従業者に周知しています。
(3)(組織的安全管理措置)
・個人情報保護管理者を設置し、個人情報保護監査責任者や教育責任者などを設置して、個人情報の安全管理対策を実施しています。
(4)(人的安全管理措置)
・個人データの取扱いに関する留意事項について、従業者に定期的に研修を実施しています。
(5)(物理的安全管理措置)
・入退室管理を実施し、適切であることを管理しています。
・書類関連は施錠保管し、移送が必要な場合は、ルールに基づいた対策を遵守し、安全な運用を徹底しています。
(6)(技術的安全管理措置)
・セキュリティ対策が施されたクラウドサーバーを利用しています。
・機器及びファイル等にはID・パスワードを使用し、アクセス制限しています。
・SSL等による安全性の確保・クロスサイトスクリプティング対策などを行っています。
(7)(外的環境の把握)
・国内事業者のクラウドサーバーを利用しています。
制定日:2020年3月21日
改定日:2022年4月 1日
代表理事 関口 早苗